WordPress极简博客 WordPress极简博客
  • 新鲜事
  • 战疫情
  • UI素材
    • UI素材
    • 电商/节日
    • PPT
      • 节日庆典
      • 工作汇报
      • 商业计划书
    • word
      • 简历竞聘
      • 合同/公文
  • 创客头条
    • 音乐分享
    • 初创文章
    • 极客头条
    • 数码解说
    • 生活趣事
    • 生活日记
  • 全球科技
    • 新浪博客
    • A5资讯
    • 环球网新闻
  • 编程教学
    • Linux安全栏目
      • Linux运维安全汇总
      • DDOS攻击防护
      • XSS攻击防护
      • SQL安全防护
    • Python技术栏目
      • Python基础入门
      • Python基础结构
    • WordPress技术栏目
      • WP主题
      • WordPress技术教程
      • RIPRO主题美化
    • WordPress漏洞发布
    • 技术教程汇总
  • 专题
  • 基友
  • 隐私
  • 云优化
  • 注册
    登录
立即登录
  • 首页
  • 云优化
  • 新疫情
  • 新鲜事
    • 热文
    • 极客
    • 生活
  • 技术篇
    • WP主题
    • 技术教程
    • Python入门
    • Python基础
  • 专题篇
  • 友链君

WordPress 5.4.2修补了多个XSS漏洞

夏柔6月 14, 2020

WordPress Core 5.4.2版本刚刚发布。由于此版本被标记为安全和错误修复的合并更新,因此我们建议尽快进行更新。话虽如此,大多数安全修复程序本身都是针对需要特定情况才能利用的漏洞的。此版本的所有版本总共包含6个安全修复程序,其中3个针对XSS(跨站点脚本)漏洞。Wordence的免费版和高级版都有强大的内置XSS保护,可以防止潜在利用这些漏洞。

每个安全问题的细分

一个XSS问题,具有低特权的经过身份验证的用户可以在块编辑器中将JavaScript添加到帖子中

这个缺陷使攻击者可以通过操纵Embedded iFrame的属性将JavaScript注入帖子中。具有该edit_posts功能的用户可以利用此功能,这意味着在大多数配置中具有贡献者角色或更高级别的用户。

有问题的变更集是:https : 
//core.trac.wordpress.org/changeset/47947/

此问题由Sam Thomas(jazzy2fives)发现并报告。

XSS问题,具有上传权限的经过身份验证的用户能够将JavaScript添加到媒体文件

此缺陷使攻击者有可能将JavaScript注入到上载媒体文件的“描述”字段中。具有此upload_files功能的用户可以利用此功能,这意味着在大多数配置中具有“作者”角色或更高级别的用户。

有问题的变更集是:https : 
//core.trac.wordpress.org/changeset/47948/

Luigi发现并报告了此问题–(gubello.me)

的公开重定向问题 wp_validate_redirect()

对于此缺陷,该wp_validate_redirect函数无法充分清理提供给它的URL。这样,在某些情况下,攻击者就有可能制作到受影响站点的链接,该链接会将访问者重定向到恶意外部站点。这不需要特定的功能,但是通常需要使用社交工程或插件或主题中的单独漏洞才能利用。

有问题的变更集是:https : 
//core.trac.wordpress.org/changeset/47949/

WordPress安全团队的Ben Bidner发现并报告了此问题。

通过主题上传验证的XSS问题

此缺陷使攻击者有可能将JavaScript注入破碎主题的样式表名称中,如果另一个用户访问了站点的Appearance-> Themes页面,则将执行该缺陷。具有install_themes或edit_themes功能的用户可以利用此功能,只有大多数配置中的管理员才能使用。

有问题的变更集是:https : 
//core.trac.wordpress.org/changeset/47950/

Nrimo Ing Pandum发现并报告了此问题

其中一个问题set-screen-option可以通过插件导致提升权限被滥用

对于此缺陷,set-screen-option攻击者可能会潜在地使用错误地使用过滤器保存任意或敏感选项的插件来获得管理访问权限。我们目前不知道任何容易受到此问题影响的插件。

有问题的变更集是:https : 
//core.trac.wordpress.org/changeset/47951/

RIPS Technologies的Simon Scannell发现并报告了此问题

在某些情况下可能显示受密码保护的帖子和页面的评论的问题

对于此漏洞,在显示“最近评论”窗口小部件或使用具有类似功能的插件或主题的网站上可能会看到受密码保护的帖子的评论摘录。

有问题的变更集是:https : 
//core.trac.wordpress.org/changeset/47984/

此问题由Carolina Nymark发现并报告

注意:这与以下问题无关,在该问题中,未经审核的垃圾邮件评论可以短暂地显示在搜索引擎中并可以将其索引。

我该怎么办?

这些漏洞中的大多数似乎只能在有限的情况下或由受信任的用户利用,但我们建议尽快进行更新。攻击者可能会找到更轻松地利用它们的方法,或者发现这些漏洞的研究人员可能会发布概念验证代码,以简化利用过程。这是WordPress的次要版本,因此大多数网站将自动更新到新版本。

结论

我们要感谢WordPress核心团队和发现并负责任地报告了这些漏洞的研究人员,这些漏洞使WordPress更加安全。

您可以在此页面上找到WP 5.4.2发行版的正式公告。如果您有任何疑问或意见,请不要犹豫,将其发布在下面,我们将尽力及时答复。如果您是其中包括上述工作的研究人员之一,并且想提供更多细节或更正,我们欢迎您提出意见。

上文由夏柔负责翻译,原文请前往: https://www.wordfence.com/blog/2020/06/wordpress-5-4-2-patches-multiple-xss-vulnerabilities/

#wordpress#xss#插件#漏洞
2
分享
夏柔 站长
文章 712评论 23
赞赏
夏柔
相关文章
  • 全网首发-日主题V2角标亲测美化
  • 自定义onion域名
  • 宝塔linux面板一键工具箱
  • 7种提高代码阅读能力的方法
  • 保护你的WordPress,修改服务器默认用户名root
  • Python多线程扫描端口
  • ThnBo-一款针对WordPress开发的缩略图美化插件,为广大站长提供缩略图的美化便利
  • WordPress去除index.php的方法
  • WordPress美化-文字渐变特效
  • WordPress美化-抖动图片
19 4月, 2020
WordPress实现文章部分内容评论/回复后可见的功能
夏柔
站长
夏山如碧 - 怀柔天下
712文章
23评论
58144K获赞
版权声明

文章采用创作共用版权 CC BY-NC-ND/2.5/CN 许可协议,与本站观点无关。

如果您认为本文侵犯了您的版权信息,请与我们联系修正或删除。
投诉邮箱wpsite@aliyun.com

栏目推荐
Python基础入门30
WordPress技术教程265
前沿技术情报所7
城市创新——新消费8
最近有哪些不可错过的热文5
程序员的养生之道0
疫情实况
31省新增12例确诊 均为境外输入
2月 24, 2021
31省新增10例确诊 均为境外输入
2月 23, 2021
31省新增11例确诊 均为境外输入
2月 22, 2021
更多
每日快讯
惠若琪宣布怀孕
2月 25, 2021
上海发现低龄自闭症患儿新药
2月 25, 2021
25岁女孩欠二十万外债抑郁失联
2月 25, 2021
10人当选全国脱贫攻坚楷模
2月 25, 2021
一家12口持BNO护照投奔英国被遣返
2月 25, 2021
超1800人牺牲在脱贫攻坚一线
2月 24, 2021
张伯礼:年底有望恢复到疫情前状态
2月 24, 2021
货拉拉就女孩跳车身亡道歉
2月 24, 2021
更多
  • 新鲜事
  • 疫情实况
  • UI素材
  • 技术教程
  • 音乐分享
  • 专题
  • 友情
  • 隐私
  • 云优化
Copyright © 2019-2021 WordPress极简博客. Designed by 骚老板. 辽公网安备21010502000474号